Skip to content
10.1.2018 / kaldy123

Konfigurace MPIO na W serveru 2012,2016

Co je MPIO? Multipath I/O – vícenásobné spojení s SCSI zařízením např.přes iSCSI, FC a pod. Priorita/střídání spojení lze zvolit:

  1. Jak na to?
    Předně: je třeba mít několik sítí. V každé z těchto sítí mají své síťové adaptéry jak target tak initiator, samozřejmě, vzájemně dostupné.
  2. Na INITIATORU musíte mít nainstalovanou a zkonfigurovanou feature MPIO.


  3. V konzoli iSCSI initiatoru nezadávejte Quick Connect na záložce Target, ale přejděte na záložku Discovery a tam jedno po druhém zadávejte jednotlivé portály targetu:
  4. Poté přejděte na záložku Target a přes Connect připojte jednotlivé portály:
  5. Můžete si zkontrolovat, že zařízení (v tomto případě Disk1) je připojeno přes 2 cesty:
  6. … a nastavit Load Balance Policy:
  7. Na záložce Volumes and Devices proveďte autokonfiguraci zařízení:
  8. V Disk Manageru již uvidíte disk (nutno dát on-line, inicializovat a zformátovat svazek):
  9. Takže takto:
  10. Po opětném Atoconfigu na záložce Volumes and Devices obdržíme:
    … a můžeme pracovat!
    Zkuste si vyzkoušet (disablujte jednu ze síťových karet) vysokou dostupnost spojení – i při výpadku některého spojení disk pracuje dál.
Reklamy
18.12.2017 / kaldy123

Nano Server Image Builder

GUI nástroj na vytváření VHD, VHDX nebo WIM images nano serverů. Lze stáhnout na:

https://www.microsoft.com/en-us/download/details.aspx?id=54065 (Microsoft Download)

vyžaduje Windows ADK. Stáhnout lze na:

https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit

Supported OS:
Windows 10 , Windows 8.1, Windows Server 2012 R2, Windows Server 2016
Další info na:
https://blogs.technet.microsoft.com/nanoserver/2016/10/15/introducing-the-nano-server-image-builder/
https://docs.microsoft.com/en-us/windows-server/get-started/deploy-nano-server

Může se též hodit:
https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2016

1.12.2017 / kaldy123

Performance monitor alerts .

Performance monitor, Data Collector Sets, User Defined

New, … , Performance Counter Alert.
Vytvořeno, spuštěno. Ale kde jsou ty Eventy ?!?

Look here:


Použité prameny:

https://social.technet.microsoft.com/Forums/ie/en-US/6de56611-c63f-4e84-aaee-ac37d08fb5c2/performance-monitor-alerts?forum=windowsserver2008r2management

Související:

https://answers.microsoft.com/en-us/windows/forum/windows_8-desktop/error-message-the-following-error-was-reported/a1e0fd7e-61c3-41aa-85ed-935ba22cf135

https://www.askvg.com/fix-cant-create-tasks-to-display-messages-in-windows-8-task-scheduler/

29.11.2017 / kaldy123

GPO Loopback Processing

Na pojem jsem narazil opět při školení v Brně (MOC 10982). Nejlepší vysvětlení na toto téma jsem nalezl na:
https://blogs.technet.microsoft.com/askds/2013/02/08/circle-back-to-loopback/

Pro představu kopírují ten nejlepší opbrázek:

9.11.2017 / kaldy123

Docker

Došlo i na mne… Zde jsou první informace:

Jaxe navrhovalo logo pro Docker…

Jak Moby Dock ke jménu přišel…

Výborný tutorial – i pro widláky!

Get started with Docker for Windows

5.10.2017 / kaldy123

GDPR ?

Setkali jste se?
Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation), které je v EU obecně povinné a nahrazuje dosud platné právní normy.

Má výrazně zvýšit ochranu osobních dat občanů.

Záměrně píši má zvýšit ochranu. Nemohu se zbavit pocitu, že největší problém bude na úrovni řízení. Ono totiž jde opravdu o právní normu a nikoliv zavádění nějaké bezpečnostní technologie. Ono např. nestačí mít data spolehlivě zašifrovaná, ale při auditu to musíte doložit: kdo má k dispozici šifrovací klíče, jak je zajištěno aby se k datům dostali pouze pověření zaměstnanci, jak zajistíte práva subjektů informací atd… (Nepřipomíná vám to ISO normy? Myslím tím ISO 9001 a násl.)

GDPR ≠ IT

Tuto formulku jsem převzal z http://www.gdpr.cz/blog/jednoduchy-test-jak-jste-na-tom-s-pripravou-na-gdpr/

Jak celou věc uchopit? Začal bych asi zde: http://www.gdpr.cz

Mezi jinými postiženými budou též obce. Pro ně je zde alespoň nějaká rukojeť :

Metodické doporučení k činnosti obcí

k organizačně-technickému zabezpečení funkce
pověřence pro ochranu osobních údajů podle
obecného nařízení o ochraně osobních údajů
v podmínkách obcí

To je panečku název: však to vymyslelo přímo ministerstvo vnitra!  Na 24 stranách hustě psaného textu se dozvíte, že máte vybrat někoho, kdo o GDPR něco ví. (Ale jak to poznat ?!) Totiž: objektivní odpovědnosti se vedení organizace nemůže vyhnout (pouze případné důsledky sdílet s PDO – to je onen pověřenec).

Tresty za nedodržení GDPR jsou drakonické. Kšefty při zavádění GDPR obrovské. Bude to sranda.

Mnoho zdaru!

21.9.2017 / kaldy123

Kuchařka: Point to Site in Azure

Jenom záznam:

https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-point-to-site-resource-manager-portal

Kuchařka na self-signed certifikáty (sejde se, když se spěchá…):

https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-certificates-point-to-site

Já narazil na 3 zádrhely:
1. gateway subnet – v rámci vašeho address space potřebuje GW asi pět adres… aby se to nepřekrývalo s ničím jiným, vyhradí se celý subnet. Takže klidně subnety  /26 nebo /27. Vyhrazuje se v rámci vašeho address space v azuru.

2. Adresy, které VPN přidělí vašemu klientu musí být mimo váš address space v azuru…

3. Pokud certifikát otevřete v Notepad, skutečně jej musíte upravit do jedné řádky…. protože jej pastujete do texboxu na webové stránce… Kdyby se MS poučil a laskavě použil control „text box“! (Jako má např. startssl.com).